Kina ser en stor økning i infeksjoner på fil-deling nettsteder og mer målrettet, lokalisert malware trusler.
Business-Rapport
Cyber Overlevelse
Innhold
-
Cybersecurity: Alder Megabreach -
Hvorfor er Vi Så Sårbare -
Venture Kapitalister Chase Stigende Cybersecurity Utgifter -
Hvordan PayPal Øker Sikkerheten med Kunstig Intelligens -
Halv-Tiltak på Kryptering Siden Snowden -
Nye Rapid Response Systems Sløv Nettangrep -
Å finne Usikkerhet i tingenes Internett -
Kina Rammet av Fremveksten av Angrep
Se Flere Rapporter
Kina-basert hackere er noen ganger anklaget for å være bak store angrep utenfra, som en på det AMERIKANSKE Office of personalledelse, så vel som handlinger for eierstyring og spionasje. Men Kina har alvorlige interne problemer, også.
I September, en falsk kopi av Apples Xcode programvare utviklingen verktøy som ble tilbudt på en lokal fil-deling av nettstedet ditt, noe som fører til infeksjoner på iPhone-apper som er laget med falske verktøyet. Hack, som endte opp som påvirker mer enn 100 millioner kroner for det meste Kina-basert iPhone-brukere, var Apples største brudd på sikkerheten til dags dato.
En muligens enda større hack var en oktober angrep på NetEase, en av de beste på sosiale medier og nyheter plattformer i Kina. En hack av sin 163.com e-post system, som fortsatt er under etterforskning, er potensielt utsatt aliaser, sikkerhet, spørsmål og svar, passord og andre data som er av hundrevis av millioner av hovedsakelig Kinesiske brukere.
Hong Jia, en medstifter av Kina-basert threat intelligence fast ThreatBook og tidligere cybersecurity eksperter på Microsoft, sier firmaer og enkeltpersoner i Kina er i ferd med å våkne opp til trusselen. “Foretak [Kina] vet at en dag vil de få målrettet og et helt selskap kan være utsatt ved et angrep,” Hong sa i et intervju på the Association of Anti-Virus Asia Forskere International Conference som arrangeres i desember i Danang, Vietnam.
På Kinesiske selskaper, angrep stiger kraftig. Og Kinesiske hackere er å lansere flere interne angrep gjennom lokal fil-deling nettsteder og spill som hovedsakelig brukes i landet.
Ifølge en undersøkelse av revisjonsselskap PricewaterhouseCoopers løpet av det siste året selskaper i Kina og Hong Kong så rundt 1,245 angrep hver i gjennomsnitt, sammenlignet med 241 året før. I tillegg til store hacks som iPhone hendelsen, Kinesiske selskaper har opplevd et raskt økende antall angrep som bruker såkalt sosial manipulering for å lure personer til å klikke på lenker som laster ned skadelig programvare på brukerens datamaskin. “Truslene som du ser i Kina er veldig målrettet,” Ingvar Froiland, direktør og daglig leder for sikkerhetsselskapet F-Secure, sa i et intervju på Danang konferanse. Froiland sa trusler er ofte språk-spesifikke eller event-spesifikke for eksempel målrettede angrep under Kinesisk nyttår og andre helligdager. Han la til at de også kan være system – og program-spesifikke: for eksempel, de er noen ganger lansert gjennom spill som kan ikke brukes langt utenfor Kina, eller via fil-deling nettsteder tilgang til hovedsakelig av Kinesiske brukere.
Kinesiske myndigheter selv oppdaget en “hacking village” det siste året. I en hovedsakelig rurale område som grenser til Vietnam, et stort antall mennesker var involvert i datakriminalitet, cyberfraud, og hacking, ofte ved hjelp av den populære QQ instant messaging-programvare drevet av Tencent, en av verdens største Internett-selskaper.
1,245
Gjennomsnittlig antall angrep på et Kinesisk selskap per år
I Danang konferanse, Liu Zhao, en antimalware analytiker ved Tencent, sa han, har vært å finne på stadig flere nye triks som brukes av hackere i Kina, inkludert skadelige filer maskert som ufarlig ikoner knyttet til dokumenter som er sendt til bestemte ofre. I den virkelige verden foreldre-lærer -, skole-elev, eller business-forbruker relasjoner—ofte oppdaget stjålet fra e-post—er noen ganger brukt til utpressing, la han til.
Å kjempe målrettede angrep, sa Hong, analytikere arbeider på å analysere trafikken flyter fra datamaskinen adresser og domenenavn for å finne kilden, for eksempel hacking landsbyen. “Kan vi se … hva personen kan være bak det,” sa Hong. Å legge til Kina ‘ s woes er at borgere ofte ikke legge beskyttelse til sine mobile enheter. Over hele verden, “bevissthet om trusler mot mobile enheter er ikke der ennå,” Froiland sa.